$ N. F+ p" \2 T% L
6 M. ^' r: |& E- V" Y. Z% K2 N# v; P0 E. ^' B
: g8 L$ o7 o/ V3 |9 ]+ I) @& `3 V" Q* t* I1 {4 m
6 \, h/ p/ _* O: K
1 D* X0 Y' x0 n, i0 ^. d- ?5 @8 B) E- E7 `& K* |
5 N2 @1 h) Y$ `
0 Y6 F. k# [) C" }9 u; P- W
7 w6 }% B: W1 D" e. U! V) j Z. B% |/ c0 m0 H) C
+ H* N; `7 i w8 Q( V : ~! L; I! g% W/ N% w
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
3 C* O5 u, J; w0 R: z [5 d9 Q我的登陆账号为no*****003
. e1 l! s9 |' m0 e. E 5 ]% f* d) }6 l. @$ |% ]( m
% x" }; N# o* |5 [2 \( o* t( @
 7 B2 K! \4 F# g) C* i
' L6 h# {; M ?' p9 J+ E
+ F$ I7 A; I" ~* k. x8 o9 B1 @- O
! w9 A+ }' E# \& R$ e点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
" a6 \( o1 k$ |' C8 K/ h$ @这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
- K% t5 _' _+ u% |& o& v 0 {3 X3 H# J5 o. v; E+ N0 U# j5 C. T! C
' X+ @+ |- g- Q7 G, g6 I8 G
M, X- V9 |8 T- A: {& A 漏洞证明:
" `9 d0 B t }1 V5 F, z6 T 0 n. U5 g# Y2 h) S
) N& V) n3 s; F
* a& t8 I ?( _. j% e+ M( g2 J* _! _
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。5 D- Q) m. I u/ M# q% s
4 t, a, K3 e3 P1 _3 ~$ w$ M
6 Q/ k [" L' f/ y& W4 D9 h! q) P
, j! U( ~8 r. J8 m* L: h " x( ^. \( ~7 G
& h9 Q# Z2 [5 E1 e: W
S( m3 Z; v! Z+ K 0 d& d* s' B$ i, T0 L' ~) B9 _
0 Q1 [" E$ F% ]( P3 U
" V7 \; m5 n2 | + ]( ]# x$ U7 G& K7 f* y
* N3 c* M( K# v; {1 y- Y0 J% z
: Q i; L N# ^ O/ `
" S/ J% Z% }6 r
# N. F, e. F$ t8 M. I- B* ^; W 4 H+ R4 G5 P+ T. K1 u0 r9 {3 H
修复方案:) _) f: p0 }( I( `9 ^ e5 ]% Y
) | O5 Z3 j8 ]( X0 n3 w
7 n- u" {4 L' a2 y1 k/ U" b% q
/ Z7 ?5 V; T! W) g' r
正确校验uid与token的关系0 j1 K6 f. U0 S) b9 T
4 C2 u$ A- F/ X& _ : Z; f4 w% i9 U& o
# L. n; B+ z# X$ H
$ c% i+ c' d, l/ [6 ?8 Z | 
发表于 2018-10-20 20:04:45
收藏
支持
反对